GDPR - mConsent · Oracle Data Masking and Subsetting Pack Subsetting –kreiranje testnih okolina...
Transcript of GDPR - mConsent · Oracle Data Masking and Subsetting Pack Subsetting –kreiranje testnih okolina...
GDPR - mConsent
Multicom
Convergent charging & Billing
CRM
DATA Governanace• Master Data Management (MDM)
• DWH & BI
• Data Quality
• Data mining
Sadržaj
• GDPR
• Privole
• mConsent• Opis• Arhitektura• Funkcionalnosti
• Upravljanje privolama
• Upravljenje GDPR zahtjevima
• Tehnologija
• Primjena
GDPR - Prava potrošača
Organizacije trebaju implementirati sustave i procese kojima klijentima osiguravaju:
Pravo na informaciju
Pravo pristupa
Pravo na ispravak
Pravo na brisanje (zaborav)
Pravo ograničavanja obrada
Prava na prenosivost podataka
Pravo na prigovor
Na zahtjev klijenta “GDPR Subject Request”, organizacija treba provesti mjere zaispunjavanje navedenih prava
GDPR Privole
Privola (suglasnost) je jedna od zakonskih osnova za obradu korisničkihpodataka „Legal conditions for processing” Article 6 (1)(a). Korisnicima dajemogućnost kontrole nad načinom korištenja njihovih osobnih podataka.
GDPR privole:
Privola mora biti jasna i nedvosmislena (na što se odnosi i namjena)
Mora biti eksplicitno odabrana (OPT_IN)
Kijent mora moći promijeniti/povući privolu (poželjno po različitim kanalima komunikacije s pružateljem usluga)
Treba omogućiti uvid u stanje i povijest privola
Postojeće stanje privola
Najčešće situacije:
Nema ih (zadane općim uvjetima ugovora u vidu predefiniranih suglasnosti)
Uglavnom se prikupljaju samo po zaključivanju ugovora, ili po aktivaciji usluge(npr. web usluge)
Ne mogu se povući
Prikupljene kroz različite kanale i sustave (nekontrolirane redundancije i nejasnapreklapanja)
Mix eksplicitnih (OPT-IN) i implicitnih (OPT-OUT - predefiniranih) privola
Uglavnom se odnose na osobne podatke, bez specificiranja namjene
mConsent rješenjeUpravljanje privolama
Upravljanje GDPR zahtjevima
obuhvaća sve relevantne IT sustave i kanale komunikacije s klijentima
GDPR - Subject
• GDPR stavlja Subjekt (osoba, pojedinca) u središte zaštite podataka
• Osobni podaci su široko definirani kroz GDPR kao bilo koji podaci koji omogućavaju identifikaciju Subject-a direktno ili indirektno
Zbirke korisničkih podatka
Korisnik (subjekt) često: Ima više ugovora i usluga Ima različite uloge Pripada različitim hijerarhijama
Osobni podaci subjekta su: U različitim bazama (sustavima)
Postojeće privole su: Prikupljene kroz razne kanale
Prikupljene za različite namjene
Centralizirani skup korisničkih privola
mConsentZbirka 1
Zbirka 2
Zbirka n
DWH
Konsolidirane privole360⁰ pogled na korisnika
Arhitektura
Kanali komunikacije:
o Prodajno mjestoo Web Portalo Kontakt centaro …
Zbirke korisničkih podatakaGDPR Relevant system
mConsentApplication
server
Front EndSystems
CRM
Web (Customer
self service)
Other CR Systems In
tegr
atio
n la
yer
(ESB
, SO
AP
,..)
mConsent API (SOAP,
REST)
MDM GUI
Databaseserver
Integration layer (ESB, SOAP,..)
CRM Billing DWH/BIeCRM
(Customer self service)
Other GDPR relevant Systems
MDM DB
mConsent workflow
Consent evaluation
engine
ArhitekturaKoriste se MDM mehanizmi, jer omogućuju:
On line integraciju sa sustavima koji pohranjuju osobne podatke (API-ji)
Spajanje korisničkih podataka u zajednički MDM model klijenta (match & merge)
Uz podršku za neograničen broj različitih relacija (hijerarhijski model podataka)
Distribuciju promjena povezanim sustavima (sinkronizacija/propagacija)
Upravljanje kvalitetom podataka (automatska pravila, upozorenja)
Manualne intervencije (karantena)
Upravljanje tijekovima podataka (workflow)
getCustomer
mergeCustomer
updateCustomer
Konsolidacija korisničkih podataka
mConsent spaja podatke o klijentima, ugovorima, uslugama iz svih povezanih sustava i gradi jedinstven model korisničke hijerarhije u MDM DB
Kombiniranje listi privola iz različitih izvora i kroz različite kanale na jedan OIB/MDM_ID, bez redundancije i preklapanja podataka
mConsent – Upravljanje privolama
Pregled i održavanje privola Definicija privola koje se prikupljaju
Definicija kanala zadavanja
Pohrana informacija o prikupljanim privolama
Ažuriranje pravila i šifrarnika za prikupljanje privola
Registracija i validaciju svih promjena nad privolama
Upiti nad privolama
Izračun statusa privola (vrijednost privole, trajanje, …)
Propagacija promjena privola prema ostalim sustavima
Analitika privola
Model podataka privolaOmogućuje eksplicitnu definicija privola:
Vrsta
Namjena
Opseg primjene
Pravila zadavanja (OPT-IN, OPT-OUT)
Hijerarhija, prioriteti i veze izmeđuprivola
Kanal zadavanja (na jednom ili više kanala/sustava)
Atributi
Fleksibilno definiranje vrsta privola
Po namjeni:
Privole za primitak promidžbenih obavijesti
Privole za kontaktiranje klijenta
Mogu imati različite komunikacijske kanale
Mogu imati različite razloge za kontakt
Privole za analizu podataka
Ugovorni podaci i podaci o kontaktima
Prometni podaci (transakcije - podaci o korištenju usluge, …)
Privole za kontaktiranje klijenta nakon prestanka ugovora
Definiranje perioda čuvanja podataka o klijentu nakonprestanka ugovora
Privole za prosljeđivanje podataka trećima
Može se ograničiti na određene treće strane
Može se ograničiti na određeni skup podataka
…
Po važenju: Implicitno
za trajanja ugovora odn. usluge npr. 3 godine nakon prestanka
pružanja zadnje usluge
Eksplicitno - vremenski rok
Jednokratne privole …
Hijerarhija privola
Privola može biti unutar jedne ili više grupa privola
Privola može vrijediti za sveprivole na nižim razinamahijerarhije
Prioritet privole se može odrediti u ovisnosti kojoj hijerarhiji pripada, što znači da pojedina privola može imati više različitih prioriteta
Kupac ID
Ugovor ID
Usluga ID
CONSENT_CODE P010 - Dopuštate li marketinške kontakte
CONSENTED_CHANNELS Telefon mobilni
CONSENTED_INDUSTRIES All
CONSENT_CODE P001 - Dopuštate li obradu vaših podataka
CONSENTED_CHANNELS E-mail, SMS
CONSENTED_INDUSTRIES Energija, Putovanja
CONSENT_CODE P003 - Dopuštate li kontaktiranje i nakon odlaska
CONSENTED_CHANNELS Telefon mobilni
CONSENTED_INDUSTRIES ICT usluge
CONSENT_CODE P010 - Dopuštate li marketinške kontakte
CONSENTED_CHANNELS Telefon mobilni
CONSENTED_INDUSTRIES All
CONSENT_CODE P021 – Privola za promidžbene materijale
CONSENTED_CHANNELS E-mail
CONSENTED_INDUSTRIES Odjeća, Namještaj
Svaka privola može pripadati jednoj ili više hijerarhija entiteta
Izračun statusa privola
Mehanizam odlučivanja o važećim privolama (Consent evaluation engine): Princip dodavanja i oduzimanja na različitim razinama (OIB, Ugovor, Usluga, Kontakt) Mehanizam spajanja i razdvajanja privola (različite privole istog korisnika dane uz različite
ugovore/usluge) Redoslijed prioriteta
Customer
CustomerAccount 2
CustomerAccount 1
Subscription 111
Subscription 212
Subscription 211
Contract 11 Contract 21
Consent-P001-Customer contactVoice, e-mail
Consent-P000-DO NOT CALLVoice
Customer Contact Voice Customer Contact e-mail
1
2
Na upit iz npr. sustava zaupravljanje kampanjama, mConsent odgovara da ovaj klijent ima privolukontaktiranja samo na e-mail
Primjer:
GUI - konfiguracija privola
Dodavanje i ažuriranje definicije i hijerarhije privole Deaktiviranje privole - više se ne prikuplja privola klijenta Dodavanje i ažuriranje atributa uz privolu Dodavanje i micanje privola po grupama privola Promijena prioriteta privole Pregled promjena
GUI - Upravljanje privolama korisnika
Prikaz privola - trenutnostanje
Povijest promjena privolaklijenata
Promjena privole klijenta
Administracija izuzetaka
Provođenje poslovnihpravila u vezi s privolama
Integracijska sučelja
Servisna integracija sučelja za upit, pregled i ažuriranje (API)
B2B ili SSO mogućnosti integracije sa sustavima korisnika pregled stanja privola kroz sve sustave unos i promjena podataka uz centralnu validaciju i propagaciju prema povezanim sustavima centralni ispis dokumentacije (izjave korisnika za potpis)
Bulk sučelje za masovno ažuriranje privola (import)
Bulk sučelje za export podataka (DWH, marketinške kampanje)npr. korisnik ima generalnu privolu za kontaktiranje e-mail kanalom uz iznimku jedne kontakt e-mail adrese
Integracija kroz različite protokole (ESB, SOA, XML over HTTP, HTTP, DB links, ODBC, JDBC, itd.)
SSO Integracija
Kontrola unosa (datum zadnje interakcije s korisnikom, datum zadnje izmjene privola)
Validacija pravila -> alerti, upozorenja
Ispis potrebne dokumentacije (izjave o pristanku)
SSO integracija mConsent forme na FrontEnd sustavu za upravljanje korisničkimprivolama pri bilo kojoj interakciji s korisnikom ...
API sučelja
getConsent(Hierarchy) – daje potrebne
informacije za prikaz privola za određeni kanal iFrontEnd sustav
updateConsent - dodjela, modifikacija ili
povlačenje privola u realnom vremenu, na različiterazine hijerarhije korisnika
getConsentStatus – daje agregirane informacije
od stanju privola pojedinog korisnika
Podrška za SOAP/XML ili REST standarde
Tijek podataka – promjena privole
Data Quality – Tijekom pozivanja UpdateConsent-a, sustavi provjeravaju jesu li privole valjane. Ako privola nije valjana, informacije o nevažećim privolama vraćaju se u sustav koji je inicirao upit.
Proizvoljni kriteriji WEB GUI - minimum kodiranja Export xls, csv, …
Operativni izvještajiIzvještaji o broju danih i broju povučenih privola po: grupama, podgrupama i tipovima privola; po komunikacijskim kanalima; po poslovnom segmentu; u periodu:
Povijesti promjena statusa privola Prikupljene privole po vrsti i kanalu Broj danih privola (nove + promjene) Broj uskraćenih privola Neto privole (broj danih - broj uskraćenih) Ukupan broj situacija u kojima se mogla prikupiti privola
mConsent - upravljanje GDPR zahtjevima
Automatizacija GDPR zahtjeva koji obuhvaćaju sve relevantne IT sustave i kanale komunikacije s klijentima:
Definicija GDPR zahtjeva koji se zaprimaju
Konfiguracija pravila i koraka prihvaćanja GDPR zahtjeva (manualni i automatski)
Automatizacija pokretanja, nadzor i praćenje izvršenja akcija na povezanim sustavimaZa svaki GDPR Subject zahtjev, definira se sljedeće:
• Koji su sustavi uključeni u ispunjavanje zahtjeva
• Koja se radnja provodi na određenom sustavu (ovisno o razlogu promjene i arhitekturi sustava)
• Koji je preduvjet potrebno ispuniti kako bi se ispunio zahtjev u pojedinom sustavu
• Da li je potrebna manualna potvrda zahtjeva prije izvršenja
Izvještavanje u skladu s GDPR pravilima
Podloga - MDM mehanizmi
27
Prikaz korisničkih podatka iz više sustava
Detekcija i prihvat promjena nad korisničkim podacima, kroz konfigurirana poslovna pravila(automatski i manualno - karantena)
Omogućuje u realnom vremenu kontrolu kvalitete podataka (front & backend)
Manualne i masovne korekcije podataka (DataSteward, Data Governance)
Distribucija promjena korisničkih podataka u povezane sustave, u realnom vremenu
Praćenje povijesti (Change Data Capture and Auditing ) - mogućnost vraćanja podataka u određenu prošlu točku vremena
MDM API: searchCustomer getCustomer, getCustomerTree getEntity (getContact, getAddress, etc.) createCustomer, updateCustomer, createEntity, updateEntity createRoleRelation mergeCustomer, splitCustomer
Konfiguracija procesa
GDPR proces definirase kao popis događajakoji se izvode poaktivaciji triggera
Konfiguracija akcija i uvjeta za izvršenje koraka procesa:
Odziv sustava se monitorira i postavljeni su uvjetni alarmi i eskalacijske procedure
Subject Request – Proces
Koraci procesaCheck System Response
System operator notification
Result Notification
Tijek podataka - pravo na zaborav
Nadzor procesa i manualne akcije (MDM GUI)
Manualne akcije (Data steward)
Individualna konfiguracija klijenta
Povijest promjenaKarantena – manualno prihvaćanje ili odbacivanje promjena
Logiranje akcija
Promjenekorisnika koje se propagiraju u relevantnesustave (zbirke)
Kompletna povijest dolaznih i odlaznih poruka
Role & SecurityDodjela korisničkih rola nad skupovima podataka i procesima (npr. za dijelove organizacijske jedinice i grupe korisnika ili kanale komunikacije):
Role: Vlasnici podataka / Data Stewards Data Cleaners Korisnici izvještaja (fino podešavanje prava) Vanjski sustavi (credentials) …
Tehnologija
Baza podataka - Oracle EEData consistency
Rollback
Data access security - Oracle Virtual Private Database
Backup
Availabillity
Performance management
Aplikacijski poslužitelj - J2EE
Sučelja - SOAP, XML over HTTP, HTTP, DB links, ODBC, JDBC, itd.
Primjena
Zakonitost obradepodataka ovisi o tipudane privole
Bitno je da za svakunamjenu postojiodgovarajuća privola
Privole se vežu na osobnepodatke i namjenu
Osobni podaci klijenata za koje nedostaju odgovarajuće privole, za određenu namjenu, moraju biti uklonjeni iz skupa podataka koji je predmet obrade PRIJE provođenja obrade
TESTNI SUSTAVISIMULACIJE
ZBIRKE PODATAKA
ETL
PRIVOLA?
PO
DA
CI
PODACI
ANALITIČKI SUSTAVIKAMPANJE …
ETL podataka
Brisanje ili izostavljanje podataka (gdje se ne narušava referencijalni i logički integritetaplikacije)
Masking – zamjena izvornih podataka pseudonimiziranim vrijednostima koje zadržavaju izvorni oblik (UAT okoline, razvojne okoline za partnere, simulacije, outsourcing i dr.)
Pseudonimizacija – zamjena izvorne vrijednosti realističnim pseudonimom
Alati: Oracle Data Redaction (dio Oracle Advanced Security)On the fly maskiranje osjetljivih podataka (OIB, ime, adresa, računi, kartice, …) uz zadržavanje osnovnog formata (nadogradnja Oracle VPD mogućnosti)
Oracle Data Masking and Subsetting Pack (dio Oracle Enterprise Manager pack )Predstavlja framework i repozitorij gotovih predložaka ovisno o poslovnim potrebama
Oracle Data Masking and Subsetting Pack
automatski analizira izvornu shemu u zadanom opsegu i pronalazi ovisnosti među entitetima, bilo iz rječnika (Data Dictionary), bilo analizom atributa
predefinirane metode maskiranja predefinirani formati može se definirati vlastita maskiranja
Oracle Data Masking and Subsetting Pack
Subsetting – kreiranje testnih okolina s smanjenim opsegom (reprezentativan skuppodataka)
Izdvaja (filtrira) se određeni podskup koji se migrira na testnu okolinu:
Opseg tablica (sve ili podskup)
Opseg redaka (svi redci, zadani postotak redaka, ili redci koji zadovoljavaju zadani SQL uvjet)
Način migracije ovisnih entiteta (bez ovisnih entiteta, samo nadređenih, nadređenih i podređenih entiteta
Pri ekstrakciji, primijenit će se i maskiranjei filtriranje